Tor Browser 14.0, een gespecialiseerde browser, is uitgebracht en markeert de overstap naar de Firefox 128 ESR-tak. De browser legt de nadruk op privacy en beveiliging en leidt al het verkeer uitsluitend via het Tor-netwerk. Directe toegang via de standaard netwerkverbinding van het systeem is onmogelijk (als de browser gecompromitteerd is, kunnen aanvallers toegang krijgen tot netwerkparameters van het systeem, dus producten zoals Whonix moeten worden gebruikt om potentiële lekken volledig te blokkeren). Tor Browser-builds zijn voorbereid voor Linux, Android, Windows и macOS.
Voor extra bescherming bevat Tor Browser de instelling ‘Alleen HTTPS’, waarmee u waar mogelijk verkeersversleuteling op alle sites kunt gebruiken. Om de dreiging van JavaScript-aanvallen te verminderen en plug-ins standaard te blokkeren, is de NoScript-add-on meegeleverd. Om verkeersblokkering en -inspectie tegen te gaan, worden fteproxy en obfs4proxy gebruikt. Om een gecodeerd communicatiekanaal te organiseren in omgevingen die ander verkeer dan HTTP blokkeren, worden alternatieve transportmiddelen voorgesteld.
Ter bescherming tegen het volgen van gebruikers en bezoekersspecifieke functies zijn de WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices en scherm-API's uitgeschakeld of beperkt. oriëntatie, en uitgeschakelde tools voor het verzenden van telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", gewijzigd lilmdns.
In de nieuwe versie:
- De overgang naar de Firefox 128 ESR-codebase is gemaakt (voorheen werd Firefox 115 gebruikt). Tijdens de transitie werd een audit van wijzigingen in Firefox uitgevoerd, waarbij meer dan 200 potentiële problemen die een negatieve impact zouden kunnen hebben op de privacy en veiligheid werden geanalyseerd en geëlimineerd.
- In de versie voor Android в меню добавлена кнопка «New circuit» для обновления цепочки узлов, через которые передаётся трафик в сети Tor при доступе к определённому сайту (после обновления для сайта обращение будет выглядеть как запрос от другого пользователя с другим IP-adres). Ранее обновление цепочки узлов выполнялось через фиксированное уведомление, показываемое в области уведомлений Android, а теперь перенесено в штатное меню Tor Browser.
- После продления компанией Mozilla времени жизни ESR-ветки Firefox 115 как минимум до марта 2025, аналогично решено продлить время сопровождения ветки Tor Browser 13.5, в которой остаётся поддержка платформ Windows 7, 8 en 8.1, en ook macOS 10.12, 10.13 и 10.14. Таким образом обновление до ветки Tor Browser 14.0 будет предложено только пользователям Linux, Windows 10+ ik macOS 10.15+, а обладатели старых версий Windows и macOS продолжат оставаться на ветке Tor Browser 13.5.
Bron: opennet.ru
